أعلنت اليوم ثريت كوشنت لابتكار منصات عمليات الأمن، عن نتائج استطلاع سانز لاستقصاء التهديدات السيبرانية 2021. فقد عزز ارتفاع حالات خرق الأمن السيبراني العام الماضي، إلى جانب الهجمات المرتبطة بجائحة كوفيد، أهمية استقصاء التهديدات السيبرانية خلال العام المنصرم. ويدرس الاستطلاع، والذي أجري برعاية ثريت كوشنت، الوضع الراهن لاستخدام التهديدات السيبرانية ويبين الصعوبات التي شهدها العام الماضي والتي ساهمت في استمرار نمو ونضج التهديدات السيبرانية.
وذكر 20% من المشاركين في الاستطلاع أن تطبيقهم لأنظمة حماية تستخدم بيانات التهديدات السيبرانية أدى إلى تغيير النتائج المترتبة على الجائحة، في الوقت الذي استغلّ فيه المجرمون السيبرانيون الاضطراب الناجم عنها ما أدى إلى ارتفاع حاد في هجمات سرقة الهوية وطلب الفدية المرتبطة بجائحة كوفيد، والتي استهدفت المؤسسات من مختلف القطاعات. كما أن الانتقال الجماعي إلى العمل عن بعد عزّز من فرص الهجمات في المؤسسات نظرًا لأن الموظفين أصبحوا يعملون خارج نطاق الحماية السيبرانية في المؤسسة.
كما قال المشاركون في الاستطلاع أن التهديدات المرتبطة بالعمل من المنزل، ومنها سرقة الهوية أو فقدان أو سرقة الأجهزة ومعدات الشبكات المنزلية والبرمجيات الخبيثة ونشر المعلومات والبيانات الحساسة دون قصد، بالإضافة إلى اطلاع الموظفين على بيانات وأصول الأعمال دون تصريح، جميعا تلعب دورًا بارزًا في تغيير أسلوب استقصاء التهديدات السيبرانية.
وقال فراس الغانم، المدير الإقليمي لدى ثريت كوشنت في الشرق الأوسط وباكستان: «تعدّ بيانات التهديدات السيبرانية أداة رئيسية تساعد الشركات بالمنطقة على فهم نوايا المهاجمين فيما يخططون لاستهداف الأنظمة والمعلومات والأفراد. وعند بناء تلك المعلومات السياقية الهامة، فإنها تساعد المؤسسات في الاستجابة للتهديدات والمخاطر بشكل استباقي لتصميم دفاعات سيبرانية أفضل.»
وأضاف: «رغم أهمية بيانات التهديدات السيبرانية للمؤسسات في المنطقة، فإن النقص الحالي في الموارد البشرية المؤهلة لا يزال عقبة بارزة وفقًا لما قاله 53% من المشاركين. فنحن بحاجة إلى محللين مدربين ليحققوا المزايا المرجوّة من بيانات التهديدات السيبرانية وفقًا للاحتياجات الدقيقة لكل مؤسسة. كما وجد الاستطلاع أن المؤسسات تتولى مسؤولية إدارة وظائف بيانات التهديدات السيبرانية لديها، بحيث تنمو فرق الموظفين ضمن المؤسسة ويقل عدد النماذج الهجينة.»
وتظهر النتائج كذلك أن العمل عن بعد غيّر من أسلوب استخدام بيانات التهديدات السيبرانية والاستجابة للهجمات السيبرانية وطريقة التواصل بين فرق مركز العمليات الأمنية، مما كان له آثار إيجابية وسلبية في آن واحد. فقد قال عدد من المشاركين إن العمل عن بعد ساعد فرق العمل في تعزيز التركيز والتعاون فيما بينها، بينما ساعد استخدام المنصات النصية في تيسير التواصل بين الفرق. إلا أن بعض المشاركين تحدثوا عن اختفاء التعاون بين الموظفين وجهًا لوجه، ما شكل عائقًا في التواصل وتبادل الأفكار بين فرق العمل.